JumpServer 目录穿越漏洞-低调大师

Docker 23.0.7 现已发布，具体更新内容如下： Bug fixes and enhancements 修复重新加载insecure-registries守护进程配置的问题。#45572 再次允许POST /commit为 empty body。#45569 修复了当 Swarm 数据路径端口未设置为 4789 时导致加密覆盖网络无法运行的问题。#45638 修复容器正常关闭的问题。#45775 修复docker build中的主机网关支持。#45791 修复 Swarm 集群卷NodeCSIInfo中缺失的拓扑。#45809 seccomp：始终允许name_to_handle_at(2).#45834 修复了导致无法移除挂载到实时恢复容器上的卷的问题。#45825 client：解决与 Go 1.20.6、Go 1.20.7、Go 1.19.11 和 Go 1.19.12 的不兼容问题。#45971 修复了当使用--security-opt=no-new-privileges以非 root 用户身份启动容器时无法保留进程功能的问题。#46222 修复了一个 Bug，该 Bu...

2023-09-28

428

漏洞描述 JumpServer 是一款开源的堡垒机。在受影响版本中，由于第三方库django-simple-captcha可以在 API /core/auth/captcha/images/{seed}中设置 random.seed随机种子，导致随机生成的重置密码token存在重放风险。当使用本地认证时，攻击者可以对已知用户名发送重置密码链接，通过重放得到重置密码链接的token（例如https://xxx.com/core/auth/password/reset/?token=v4q1yLMqZ99jxxx），从而修改用户密码，登录对应用户账号。漏洞名称 JumpServer 任意密码重置漏洞漏洞类型输入验证不恰当发现时间 2023-09-27 漏洞影响广度广 MPS编号 MPS-7u1t-o45e CVE编号 CVE-2023-42820 CNVD编号 - 影响范围 JumpServer@[2.24, 2.28.19) JumpServer@[3.6.0, 3.6.5) JumpServer@[3.5.0, 3.5.6) 修复方案启用MFA或禁用本地身份验证参考链接...

2023-09-28

437

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。